信息安全基本方针

1. 宣言
株式会社C-Square（以下简称“本公司”）基于企业理念，致力于确保并提升所有信息资产的机密性、完整性和可用性，以回应客户及社会整体的信任。为此，本公司制定本信息安全基本方针（以下简称“本方针”）。本公司将根据本方针，建立信息安全管理体制，并通过对全体董事、管理人员及员工开展教育和培训，促进本方针的贯彻落实。同时，本公司将构建能够应对社会要求及网络安全等环境变化的管理体系，并持续推进改进工作。

2. 适用范围
本方针适用于本公司所管理的所有业务活动相关的信息资产，包括委托方及外部服务。

3. 遵守法律法规
本公司遵守《个人信息保护法》《个人编号法》（My Number法）、FISC安全对策标准，以及与信息安全相关的各类法律法规、国家制定的指针及其他规范。

4. 建立信息安全管理体制
为保护并妥善管理信息资产，本公司将建立信息安全管理体制以及安全事件发生时的应急响应体制。同时，本公司将配置信息安全负责人，并由经营管理层主导构建信息安全推进体制。

5. 制定信息安全规程
为保护并妥善管理信息资产，本公司将制定与信息安全相关的规程，并向董事、管理人员及员工进行充分周知和贯彻。

6. 实施信息安全措施
本公司将根据各类信息资产的特性，实施适当的信息安全措施，努力预防信息安全事故的发生。若发生事故，本公司将迅速应对，将损害控制在最小范围内，并采取防止再次发生的措施。

7. 实施网络安全措施
本公司将日益高度化、复杂化的网络攻击定位为经营上的重大风险，并努力强化网络安全措施，包括构建防止网络非法入侵、实施适当访问控制等多层防御体系，以及完善能够应对威胁的体制。

8. 实施信息安全教育和培训
本公司将面向所有董事、管理人员及员工开展教育和培训，使其认识到信息安全的重要性，并掌握为妥善使用和管理信息资产所需的知识和技能，从而确保信息安全相关工作得到切实落实。

9. 信息资产的风险评估及持续改进
本公司将维持信息安全相关工作，并为应对经营环境和社会形势的变化，定期评估信息安全管理体制及安全措施的实施情况，持续推进改进。

10. 委托方及外部服务的管理
本公司将妥善管理包括委托方、交易对象及云服务在内的供应链信息安全风险，并根据需要通过审计或合同条款等方式，确保适当的信息安全水平。

11. 违规及事故应对
发生与信息安全相关的法律法规违反、合同违反或事故时，本公司将采取适当措施，并努力防止再次发生。此外，在发生重大信息安全事件时，本公司将迅速向经营管理层报告，分析原因，并制定防止再次发生的措施。

12. 确保业务连续性
本公司将制定、演练并定期修订BCP/DR计划，以确保在发生大规模系统故障或灾害时，重要业务仍能够持续开展。

13. 审计与评估
本公司将定期对本方针的执行情况实施内部审计，并根据需要接受外部审计，持续推进改进。

修订日期
2021年11月1日
2023年12月21日
代表董事　杰夫・郑